새 애플리케이션 계정 요청 - AMS 고급 온보딩 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

새 애플리케이션 계정 요청

새 애플리케이션 계정을 요청하기 전에 코어 계정으로 다중 계정 AWS Managed Services(AMS) 환경을 설정해야 합니다. 코어 계정을 사용하여 다중 계정 환경을 설정하는 방법에 대한 자세한 내용은 섹션을 참조하세요MALZ: 코어 계정 온보딩.

애플리케이션 계정의 초기 VPC에 대해 다음 Amazon VPC 유형 중 하나를 선택할 수 있습니다.

  • 프라이빗:이 VPC에는 인터넷 게이트웨이가 연결되어 있지 않습니다. 인터넷에 액세스하거나 인터넷에서 액세스할 필요가 없는 프라이빗 애플리케이션에 적합합니다.

  • 퍼블릭:이 VPC에는 인터넷 게이트웨이가 연결되어 있으며 퍼블릭 및 프라이빗 서브넷이 있습니다. 인터넷에 액세스해야 하는 퍼블릭 애플리케이션에 적합합니다.

배포 | 관리형 랜딩 존 | 관리 계정 | 애플리케이션 계정 생성(VPC 사용)(ct-1zdasmc2ewzrs) RFC를 제출하고 RFC에 다음 값을 제공하여 새 애플리케이션 계정을 요청할 수 있습니다.

  • 계정 이름: 계정의 사용자 지정 이름입니다. 계정 이름의 최대 길이는 50자입니다.

  • 계정 이메일: 계정의 배포 목록 이메일입니다. 이 이메일 ID는 AWS 계정을 생성하는 데 사용됩니다.

  • 지원 수준: AWS 지원 수준, Premium 또는 Plus.

  • VPC 이름: VPC의 이름입니다.

  • 가용 영역(AZs 수: 2 또는 3.

  • VPC CIDR: VPC의 CIDR 블록입니다.

  • 라우팅 유형: routable 또는 일 수 있습니다isolated. Routable는 Transit Gateway(TGW) 애플리케이션 라우팅 테이블과 연결된 애플리케이션 VPCs가이 VPC에 연결할 수 있음을 의미합니다. Isolated는 TGW 애플리케이션 라우팅 테이블과 연결된 애플리케이션 VPCs가이 VPC에 연결할 수 없음을 의미합니다. 기본값은 routable입니다.

  • Transit Gateway Application Route Table: 애플리케이션 계정 VPC를 연결해야 하는 Transit Gateway 라우팅 테이블입니다. 값이 제공되지 않으면 기본값defaultAppRouteDomain이 사용됩니다. 즉,이 계정은 동일한 라우팅 테이블의 다른 모든 계정과 통신할 수 있습니다.

  • AZ 1의 퍼블릭 서브넷에 대한 PublicSubnetAZ<1-3>CIDRCIDR: 가용 영역 1의 퍼블릭 서브넷에 대한 CIDR입니다.

  • PrivateSubnet<1-10>AZ<I-3>AZ 1의 퍼블릭 서브넷용 CIDR: 가용 영역 1의 퍼블릭 서브넷용 CIDR입니다.

이때 AMS는 지정된 VPC 구성으로 AMS 관리 계정에 새 애플리케이션 계정을 배포합니다.